Sada nástrojov Microsoft Diagnostics and Recovery Tools (MsDaRT alebo DaRT) 7.0 - súprava nástrojov na obnovu a diagnostiku operačných systémov rodiny, integrovaná do špeciálneho zavádzacieho disku Windows. MSDaRT 7.0 zvyčajne je to potrebné v núdzových prípadoch, keď je systém Windows poškodený a nemôže sa správne zaviesť (to môže byť dôsledok inštalácie nesprávneho ovládača, servisu, poškodenia alebo odstránenia systémových súborov, infikovania počítača atď.).
Trochu DaRT pozadia. Microsoft DaRT je nástupcom Veliteľ ERD Wininternals (súčasť balíka Winternals Administrator Pack). Pod názvom ERD Commander je tento produkt známy pre väčšinu používateľov systému Windows. Po získaní Wininternals spoločnosťou Microsoft bol však ERD Commander ako súčasť priradený k programu Microsoft Desktop Optimization Pack (MDOP) a neskôr premenovaný na Diagnostické a obnovovacie nástroje (DaRT)..
Balík Microsoft Desktop Optimization Pack (MDOP) je k dispozícii pre predplatiteľov MSDN / TechNet a firemných používateľov produktov spoločnosti Microsoft v rámci programu Microsoft Software Assurance a predstavuje súbor rôznych nástrojov na riešenie úloh rôznych správ, monitorovania a obnovy systémov Windows..
Ako sme už uviedli, jednou súčasťou MDOP je DaRT.
Existuje niekoľko verzií DaRT pre rôzne verzie systému Windows..
Verzie DaRT
- DaRT 5.0 pre Windows XP a Windows 2003
- DaRT 6.0 pre Windows Vista a Windows 2008
- DaRT 6.5 pre Windows 7 a Windows 2008 R2
- DaRT 7.0 pre Windows 7 a Windows 2008 R2
Je potrebné poznamenať, že rôzne verzie DaRT sa používajú na prácu s x86 a x64 verziami Windows. .
Po nainštalovaní potrebnej verzie programu DaRT a jeho spustení v podstate spustíte sprievodcu, aby ste vytvorili obraz iso bootovacieho disku (Dart zotavenie obraz) založené na systéme Windows RE (avšak funkcie štandardné prostredie na obnovenie systému Windows - WINRE - výrazne rozšírené) s integrovanými nástrojmi Nástroje MSDaRT(viac o nich nižšie). Tento iso obraz musí byť napálený na CD / DVD aleboJednotka USB Flash av budúcnosti z nej môžete zaviesť počítač s chybným systémom Windows. K pomocným programom na obnovenie MSDaRT Tools sa dostanete zavedením z bootovacieho disku.DaRT a ako nástroj na obnovenie vyberte možnosť „Microsoft Diagnostics and Recovery Toolset“
Poďme sa bližšie zoznámiť s nástrojmi na obnovenie systému Nástroje MSDaRT, Dostupné v MsDaRT 7.0.
Nástroje MsDaRT
Kompletný zoznam všetkých nástrojov na správu, obnovenie a diagnostiku, ktoré sú v MsDaRT
- Editor registrov
- zámočník
- Analyzátor havárií
- Obnovenie súboru
- Diskový veliteľ
- Vymazanie disku
- Správa počítačov
- cestovateľ
- Sprievodca riešením
- Konfigurácia TCP / IP
- Odinštalovanie rýchlej opravy
- Sfc skenovanie
- vyhľadávať
- Samostatný zametač systému
- Vzdialené pripojenie
Pozrime sa bližšie na to, prečo sú tieto nástroje potrebné a ako môžu pomôcť pri obnove systému Windows.
Editor registrov
Editor databázy Registry (predtým nazývaný ERD registre editor) - V skutočnosti ide o bežný editor registrov systému Windows. Funguje to s informáciami importovanými z obnoveného registra systému Windows, preto v ňom nie sú žiadne vetvy. HKEY_CURRENT_USER (aktuálne užívateľské nastavenia) a HARDWARE v spoločnosti HKLM. Je potrebné poznamenať, že pomocou tohto editora databázy Registry môžete upravovať parametre v tých sekciách, v ktorých nie je možné získať sa zo samotného OS kvôli ich blokovaniu (napríklad v sekciách SAM a SECURITY)..
zámočník
zámočník (doslova zámočník alebo cracker) - nástroj, ktorý vám umožňuje zmeniť heslo ľubovoľného miestneho účtu vrátane správcu. Stačí spustiť obslužný program a vybrať používateľa, ktorého heslo chcete zmeniť (stále existuje zaujímavý spôsob obnovenia hesla v systéme Windows). Upozorňujeme, že heslo musí spĺňať požiadavky aktuálneho nastavenia skupinovej politiky a skutočnosť, že sa heslo zmenilo, sa zaznamená do denníka zabezpečenia (v budúcnosti môžete určiť, kedy bolo heslo resetované).
Analyzátor havárií
Crash Analyzer je nástroj, ktorý vám umožní analyzovať základné výpisy jadra Windows, ktoré systém vytvoril počas núdzového vypnutia (napríklad pri zrážke s BSOD). Na základe prijatých informácií môžete určiť zlyhaný komponent alebo ovládač, ktorý je možné deaktivovať pomocou iného nástroja DaRT - Správa počítača.
Obnovenie súboru
Obnova súborov - tento nástroj umožňuje vyhľadať a obnoviť omylom odstránené súbory. Nástroj je pomerne jednoduchý a v mnohých ohľadoch stráca špecializované programy undelete triedy. Môže však nájsť odstránené oddiely a podporuje disky šifrované nástrojom BitLocker. Súbory na obnovenie je možné vyhľadávať na základe ich veľkosti alebo dátumu.
Diskový veliteľ
Disk Commander je nízkoúrovňový nástroj na prácu s pevnými diskami. Umožňuje obnoviť odstránené a poškodené oddiely a tiež vie, ako uložiť a obnoviť tabuľku oddielov a prepísať MBR. Dostupné možnosti nástroja Disk Commander:
- Obnovte hlavný zavádzací záznam (MBR) - obnovu MBR
- Obnovenie jedného alebo viacerých stratených zväzkov - obnovenie odstránených oddielov
- Obnoviť tabuľky oddielov zo zálohy Disk Commander - obnovte tabuľku oddielov zo zálohy
- Uložte tabuľky oddielov do zálohy Disk Commander - tabuľka zálohovacích oddielov
Vymazanie disku
Disk Wipe - pomôcka umožňuje bezpečne vymazať všetky údaje na pevnom disku alebo jeho oddiele. Ide o to, že údaje sa nielenže neodstránia, ale na ne sa zapíšu aj náhodné údaje, aby bolo ťažké ich ďalej obnoviť. Existujú dva režimy prevádzky: jednorazový a štvorcestný (spĺňajú požiadavky ministerstva obrany USA)..
Správa počítačov
Správa počítača - obslužný program je čiastočne podobný konzole na správu systému Windows s rovnakým názvom. Pomocou tohto nástroja si môžete prezerať systémové informácie, systémové denníky (Zobrazovač udalostí), možnosti spustenia (Autoruns), spravovať lokálne disky (Správa diskov), ako aj služby a ovládače (Služby a ovládače). Pomocou tohto nástroja môžete zakázať nepotrebné položky pri spustení (napríklad vírusový banner) alebo službu (ovládač), ktorá bráni normálnemu načítaniu systému..
cestovateľ
Prieskumník - jednoduchý správca súborov, analógový program Prieskumník systému Windows. Umožňuje rýchlo prenášať alebo ukladať cenné informácie z poškodeného systému.
Sprievodca riešením
Sprievodca riešením je jednoduchý sprievodca, ktorý vám umožňuje navrhnúť vhodný nástroj DaRT, ktorý sa oplatí vyskúšať v konkrétnej situácii..
Konfigurácia TCP / IP
TCP / IP Config - obslužný program umožňuje konfigurovať sieťové parametre (ip adresa, maska podsiete, adresy servera DNS). Tieto nastavenia je zvyčajne možné nastaviť pri načítavaní DaRT (treba poznamenať, že bezdrôtové pripojenia nie sú v DaRT podporované).
Odinštalovanie rýchlej opravy
Často sa stáva, že niektoré z nainštalovaných aktualizácií systému Windows vedú k vážnym zlyhaniam systému až do úplnej neschopnosti zaviesť systém. Tento obslužný program je určený iba pre tieto prípady. Odinštalovanie rýchlej opravy zobrazuje kompletný zoznam aktualizácií spoločnosti Microsoft nainštalovaných v systéme (s dátumom inštalácie) a pomáha odinštalovať všetky aktualizácie systému Windows. Po odstránení aktualizácie naraz môžete skontrolovať, či problém nezmizol.
Sfc skenovanie
SFC Scan - utilita je grafický shell pre systémovú utilitu SFC (Kontrola systémových súborov). Umožňuje skontrolovať integritu systémových súborov av prípade potreby ich obnoviť v manuálnom (s potvrdením) alebo v automatickom režime.
vyhľadávať
Vyhľadávanie - nástroj na vyhľadávanie súborov. Zvyčajne je potrebné vyhľadávať a kopírovať dôležité dokumenty v chybnom systéme.
Samostatný zametač systému
Microsoft Standalone System Sweeper je samostatný antivírusový skener postavený na rovnakom stroji a základniach ako iné antivírusové produkty spoločnosti Microsoft (Windows Defender). Umožňuje vykonávať offline kontrolu systému na prítomnosť vírusov a rootkitov. Prevádzkové režimy: rýchla kontrola, úplná kontrola a kontrola vybraných objektov. Antivírusové databázové podpisy je možné aktualizovať: z lokálneho priečinka alebo z Internetu (ak je k dispozícii pripojenie k sieti). Je potrebné poznamenať, že tento nástroj sa nedávno objavil v systéme DaRT.
Vzdialené pripojenie
Vzdialené pripojenie je špeciálny nástroj, ktorý umožňuje správcovi alebo zamestnancovi technickej podpory vzdialene sa pripojiť k núdzovému počítaču. Užívateľ potrebuje iba spustiť DaRT a zvoliť Vzdialené pripojenie. Táto funkcia sa prvýkrát objavila v MsDaRT 7.0.
Krátko sme preskúmali hlavné nástroje MsDaRT Tools, ktoré môžu pomôcť správcovi alebo skúsenému užívateľovi zaviesť systém z bootovacieho disku pomocou DaRT na obnovenie systému. Je však potrebné poznamenať, že musíte jasne pochopiť, čo a prečo robíte, inak je šanca na obnovenie systému Windows nízka. V budúcnosti sa pokúsime opísať rôzne scenáre použitia bootovacieho disku s DaRT (ex ERD Commander) a jeho nástrojov..
